⏱️ : 5 min – Constance Daoust, consultante juriste en protection des données.

Intelligence Artificielle : Comment les bailleurs sociaux peuvent-ils encadrer son utilisation ?

Fort de son expérience auprès des bailleurs sociaux et des offices publics de l’habitat dans ses différents pôles d’activité[1], SRC Solution a pu observer une évolution marquante. Les acteurs du logement social, et en particulier les bailleurs, développent et utilisent de plus en plus de systèmes d’IA.

Outre l’aspect technique, la mise en œuvre de systèmes d’IA dans un organisme nécessite d’encadrer les usages et de s’interroger sur les potentielles obligations légales et règlementaires applicables.

Dans cet article, SRC Solution a pour objectif de permettre aux bailleurs sociaux d’identifier les grands enjeux juridiques de la mise en œuvre de systèmes d’IA.

  1. Encadrer l’utilisation de l’IA par les salariés

En premier lieu, il est important de déterminer un cadre d’utilisation des systèmes d’IA au sein de l’organisme, et ce, peu importe le type de système (disponibles en ligne, développements internes, etc.). Il est estimé aujourd’hui que 70 % des salariés utilisent l’IA sans l’aval de leur Direction[2].

Une charte d’utilisation est un moyen efficace de promouvoir les bonnes pratiques à appliquer et d’inventorier les grands principes éthiques nécessaires au bon déroulement de l’activité des bailleurs. L’humain étant au cœur de l’activité des bailleurs sociaux, les enjeux éthiques liés à l’IA prennent une importance particulière.
Il est donc d’autant plus nécessaire pour ces acteurs de démontrer à leur public qu’ils en tiennent compte.

En outre, cette charte peut être diffusée sur le site internet des bailleurs. Cela permet de démontrer l’application de ses principes et de garantir une certaine transparence vis-à-vis des demandeurs de logement, des locataires et des tiers.

  1. IA ACT : Quelles obligations

L’IA Act réglemente la mise sur le marché des systèmes d’IA au sein de l’Union européenne. Dans ce cadre, des obligatoires différentes vont s’appliquer selon le niveau du risque du système envisagé ou déployé, et du rôle de l’organisme dans la mise sur le marché (fournisseur, déployeur, importateur, etc.)

Par conséquent, il est nécessaire de s’interroger pour chaque outil envisagé sur les dispositions applicables dans le cadre de sa mise en œuvre, sans oublier les autres règlementations applicables, et notamment le RGPD. Par ailleurs, certains systèmes sont également soumis à des obligations[3] de transparence renforcées par défaut !

  1. Comment prévenir les risques ?

Afin de se prémunir contre ces risques, et notamment la non-conformité réglementaire, il est important de prévoir une gouvernance globale en matière d’IA, notamment en faisant un inventaire des systèmes et en sensibilisant son personnel.

a. Cartographie des systèmes

Disposer d’un inventaire complet des solutions utilisées ou déployées est un levier essentiel pour les organismes. Cela leur permettra de mieux maîtriser leurs processus de gouvernance et d’affiner l’encadrement de l’utilisation de l’IA. Une cartographie des usagers permet en outre de faciliter l’analyse des obligations réglementaires et permet aussi de limiter les effets néfastes bien connus du shadow IT (perte de contrôle sur les données, failles de sécurité, etc.).

b. Sensibilisation à l’IA

Sensibiliser son personnel permet de limiter les risques de mauvais usagers, mais aussi de rassurer les salariés quant à l’utilisation de ces outils, souvent perçus comme un ennemi visant à remplacer les ressources humaines (i.e. les salariés) d’une entreprise.

La sensibilisation revêt alors un caractère à la fois pédagogique et rassurant. Elle permet de clarifier la notion d’IA, d’expliquer les enjeux ainsi que les bonnes pratiques à adopter. Elle peut également servir à préciser la politique de l’organisme en matière d’intelligence artificielle.

Pour une gouvernance IA globale, il est important de réunir plusieurs piliers : Cartographie des usages, Encadrement, Obligations règlementaires et Sensibilisation.

N’hésitez pas à contacter SRC Solution sur ces différents aspects. Nous sommes en mesures de vous accompagner.

[1] Systèmes d’information / infrastructure, SSI, RGPD

[2] Source : lesmakers.fr

[3] Applicable si traitement de données à caractère personnel